Російські хакери проти всіх. Російськомовне угруповання Silence атакує банки і складається всього з двох осіб Найвідоміша група хакерів

Коли мені починають говорити про "всемогутніх" і "невловимих" хакерів, я згадую знамениту фразу з "Операція "И"" Гайдая: "Крадіжка не буде! Все вже вкрадено до нас! Адже це справді дрібниці, вам потрібно тільки інсценувати крадіжку. Вам треба зламати замок, залишити сліди винесення товару, і спокійно піти, нічого не взявши!".

Проте, все ж таки стверджується, що зламати можна все. Ну чи майже все. Сьогодні хакерські атаки стали настільки популярними, що новини про черговий злам з'являються чи не щодня, а фахівці стверджують, що наступного року кількість хакерів атак тільки збільшиться. Проте деякі акції комп'ютерних геніїв викликають сильний суспільний резонанс і залишаються назавжди в історії. Почитайте про найгучніші атаки хакерів.

Злом Пентагону

Кевін Мітнік - один із перших і найвідоміших хакерів. У 12 років він навчився підробляти автобусні квитки та безкоштовно катався по всьому місту, після цього зумів проникнути в систему голосового сповіщення «МакАвто» та спілкувався з покупцями.

У 16 років Кевін зламав мережу компанії Digital Equipment Corporation і вкрав програмне забезпечення звідти. На своє нещастя, програміста спіймали поліція і засудили до одного року ув'язнення і ще трьох років перебування під наглядом поліції.

У студентські роки Митник за допомогою комп'ютера TRS-80 з процесором менше двох мегагерц зумів проникнути в попередницю інтернету, мережу ARPANet, і дістався комп'ютерів міністерства оборони США. Звісно, ​​фахівці з безпеки швидко зафіксували злом, невдовзі Митника спіймали та відправили до виправного центру для молоді.

Після цього агенти ФБР звинуватили Кевіна в підробці документів, клонуванні мобільних номерівта серії зломів. Тоді юного хакера знову засудили до тюремного ув'язнення. Після виходу з в'язниці Кевін Мітник написав кілька книг про свої хакерські пригоди, а 2000 року на екрани вийшов фільм «Злом», знятий за мотивами його біографії. Наразі Митник володіє компанією, яка займається комп'ютерною безпекою.

Володимир Левін та Citibank

1994 року російському хакеру Володимиру Левіну вдалося зламати платіжну систему Citibank і перевести на рахунки до США, Фінляндії, Ізраїлю, Німеччини та Нідерландів понад 10 мільйонів доларів. Більшість операцій було заблоковано, проте частину грошей – близько 400 тисяч доларів – знайти так і не вдалося.

Пізніше петербурзького хакера зловили та екстрадували до США, де його засудили до трьох років позбавлення волі. Через деякий час з'явилася інформація, що спочатку доступ до внутрішньої системи банку отримали якесь угруповання російських хакерів, яке згодом продало Левіну алгоритм злому за 100 доларів.

Атака на сервери NASA

Ще одним молодим комп'ютерним генієм став Джонатан Джеймс, який у свої 15 років примудрився зламати систему своєї школи, мережу телекомунікаційної компанії Bell South і навіть сервери міністерства оборони США. На простому "проникненні" на засекречені сервери хакер не зупинився - він перехопив близько трьох тисяч листів співробітників і навіть викрав у NASA програмне забезпечення для управління Міжнародною космічною станцією.

Джеймса швидко вирахували та зловили, проте через свій неповнолітній вік покарання йому вдалося уникнути. Щоправда, за кілька років хакера звинуватили у зламі мережі магазинів TJX: слідчі проводили кілька обшуків будинку у Джеймса, проте так нічого й не знайшли. Сам же хакер був упевнений, що йому судилося вирушити за грати і єдиним виходом із ситуації бачив суїцид. У своїй передсмертній записці він написав, що не вірить у систему правосуддя.

Челябінські хакери та PayPal

Російським хакерам із Челябінська Василю Горшкову та Олексію Іванову вдалося в 2000 році зламати платіжні системи PayPal, Western Union та багато інших — лише 40 компаній у 10 американських штатах. Хакери вкрали 25 мільйонів доларів із 16 тисяч кредитних карток.

Щоб упіймати зловмисників, ФБР організувало підставну фірму на території США, куди приїхали Горшков та Іванов. У результаті їх засудили до трьох та чотирьох років позбавлення волі відповідно. Діяльність ФБР викликала міжнародний скандал, через що співробітники челябінського ФСБ навіть порушили справу на американських колег.

Свідоцтва про НЛО та видалення критичних файлів

Британського хакера Гері Маккіннона звинувачують у тому, що в 2001 році він зламав близько ста комп'ютерів міністерства оборони США та NASA і видалив із системи деякі критично важливі файли, внаслідок чого діяльність міністерства фактично була припинена цілодобово. Говорять, що хакер також стер інформацію про американське озброєння після терористичних атак 11 вересня 2001 року.

Сам Маккіннон заявив, що шукав на секретних комп'ютерах свідоцтва про приховування від широкого загалу інформації про НЛО та інопланетні цивілізації. Також він стверджував, що отримав доступ до незахищених машин та залишив в урядовій мережі коментарі про її вразливість.

За британськими законами, проте, хакеру загрожували лише шість місяців ув'язнення, тоді як у США йому хотіли «виставити» дуже тривалий термін. Незабаром Маккіннона обстежили та виявили у нього форму аутизму та клінічну депресію, які могли б призвести до самогубства. Завдяки громадському резонансу цієї справи, підтримці безлічі знаменитих осіб та ризику для життя, у жовтні 2012 року питання про екстрадицію хакера до США було знято, а кримінальне переслідування припинено — зараз Гері Маккіннон, як і раніше, на волі.

Крадіжка вихідного коду Windows

У 2004 році компанія Microsoftзаявила про те, що у неї було вкрадено 600 мільйонів байт, 31 тисяча файлів та 13,5 мільйонів рядків вихідного коду операційної системи Windows 2000. Всі ці дані з'явилися в відкритому доступів мережі. Спочатку в корпорації були впевнені, що витік стався через партнерську компанію Mainsoft, але незабаром стало зрозуміло, що дані були вкрадені прямо з мережі Microsoft.

На той момент корпорація вже відмовилася від подальшого розвитку цієї операційної системиТому великих фінансових втрат хакерська атака не принесла, проте ні фахівцям з Microsoft, ні ФБР так і не вдалося знайти винуватців злочину, тому репутація компанії була зіпсована.

Атака на Естонію

У квітні 2007 року кібератаку було проведено відразу на цілу країну: хакери зламали сайти практично всіх державних органів, а також портали новин, внаслідок чого їхня робота призупинилася на цілих два тижні. Крім того, були атаковані деякі банки, тому у громадян Естонії виникли проблеми з переказом коштів.

Щоб відновити працездатність своїх систем, Естонії довелося на деякий час відключитися від зовнішнього інтернету. Цю кібератаку називають однією з наймасштабніших в історії.

Цікаво, що зломи відбувалися на тлі загострення відносин між Естонією та Росією через перенесення військових поховань часів Другої Світової війни та монумента радянським воїнам із центру Таллінна.

Естонські фахівці стверджували, що сліди атаки ведуть до Росії, а деякі IP-адреси взагалі вказують на Кремль. У Росії водночас говорили, що швидше за все хтось підмінив ІР, щоб дискредитувати Москву.

Закопаний мільйон

Американський хакер кубинського походження Альберто Гонсалес у 2009 році провів серію атак на Heartland Payment System та викрав дані десятків мільйонів кредитних карток. Крім того, після того, як його зловили правоохоронці, хакер розповів, що також зламав мережі TJX Cos, Bj'S Wholesale Club і Barnes & Noble. Дані з карток Гонсалес перепродував через створений ним гурт ShadowCrew.

Загалом він заробив близько 10 мільйонів доларів, проте слідчі знайшли лише один мільйон, який було закопано у саду батьків комп'ютерного генія. Альберто Гонсалеса було засуджено до 20 років позбавлення волі.

Комп'ютерний хробак для ядерних реакторів

У 2010 році комп'ютерний черв'як Stuxnet проник у мережу управління ядерною системою Ірану і частково вивів її з ладу - програма зупинила п'яту частину центрифуг і скопіювала записи з камер відеоспостереження так, що співробітники служби безпеки не помітили негаразд.

Після успішної атаки з'явилися припущення, що вірус був розроблений спільно спецслужбами Ізраїлю та США для протидії іранській ядерній програмі. Експерти лабораторії Касперського побачили у черв'яку прототип нового виду кіберзброї, який може спричинити нову гонку озброєнь.

Anonymous та серія атак

Однією з найвідоміших угруповань хакерів по праву вважається Anonymous. На рахунку цієї групи безліч великих атак, які завдали своїм жертвам серйозної шкоди.

У 2010 році Anonymous організувала акцію «Відплата», в рамках якої атакувала системи Visa, PayPal та MasterCard через те, що ті відмовилися проводити платежі сайту WikiLeaks. Через рік хакери підтримали рух проти соціальної нерівності під кодовою назвою «Захопи Уолл-Стріт» та обрушили сайт Нью-Йоркської біржі.

У січні 2012 року на знак протесту проти закриття сайту MegaUpload хакери з цього угруповання провели найбільшу DDoS-атаку, вивівши з ладу на кілька годин сайти багатьох урядових структур США та звукозаписних компаній.

У 2013 році Anonymous атакували сайти Ізраїлю, а під час української кризи здійснили атаки на сайти російських ЗМІ та урядових структур Росії.

Перший хакер у СРСР

У 1983 році в СРСР був зовсім перший в історії злочин у сфері високих технологій - хакнули ПО на Автовазі, в результаті чого конвеєр став на три дні. Виник прецедент: скоєно злочин, за який не передбачено покарання.

Школяр, який зламав директора ЦРУ, потім зламав директора ФБР

Хакер, відомий під псевдонімом Cracka, нещодавно взяв на себе відповідальність за злом AOL-акаунта директора ЦРУ Джона Бреннана і злив усі дані, знайдені в пошті глави розвідувального управління Wikileaks. Тепер Cracka заявив, що Бреннан – не остання його жертва. Хакер стверджує, що зламав заступника директора ФБР Марка Джуліано (Mark Giuliano) та його дружину.

Cracka опублікував у себе у твіттері посилання на Pastebin та Cryptobin (пароль: cwa), привітавши читачів з 5 листопада. За посиланнями міститься докладна інформація (ПІБ, адреси, email, посади) про 3500 держслужбовців: військових, поліцейських та чиновників. Хакер стверджує, що це далеко не вся інформація, яка має. Ресурс Pastebin вже видалив публікацію.

Також зломщик стверджує, що зумів дістатися особистої пошти заступника директора ФБР Марка Джуліано (на фото вище), який раніше робив вельми агресивні заяви, щодо злому поштової скринькидиректора ЦРУ. Зокрема, Джуліано пообіцяв зловити хакерів і зробити із групи CWA (Crackas With Attitude), до якої входить Cracka, показовий приклад. Зважаючи на все, хакерів це розлютило.

Підліток також заявив, що йому вдалося знайти номер мобільного Джуліано та повторити те, що раніше було зроблено з директором ЦРУ: зателефонувати йому.

«Я зателефонував і запитав Марка, а він такий: “Я не знаю, хто ти такий, але тобі тепер краще бути обережнішим”. І повісив слухавку. Я продовжував дзвонити, але він психанув і перестав відповідати, - розповів журналістам Cracka видання Motherboard, поспілкувавшись з ними в чаті. — Ми вибрали його своєю метою не заради чогось цікавого, ми вибрали його своєю метою, бо ФБР вивчає нас (sic)».

Представники Федерального Бюро Розслідувань ситуацію коментувати відмовилися, як і підтвердити чи спростувати факт злому пошти Джуліано.

Anonymous – міжнародна група хакерів, яка вже довгий час займається зломом сайтів урядових організацій.

Народження легенди

Хакери з групи Anonymous зараз відомі усьому світу. Не самі хакери, звичайно, а лише їхні акції. Але як усе починалося і які вони ставили цілі?

На своєму першому етапі розвитку Anonymous бачили своєю метою лише свободу Інтернету та розваг. Вони легко піддавали DDoS-атакам сервери правовласників, проводили різні жартівливі та не зовсім акції, але незабаром купка любителів розрослася до пристойних розмірів і перетворилася на міжнародну організацію хакерів Anonymous, яка наводить жах на уряди багатьох країн. Ці кібербійці з легкістю зламують найзахищеніші сайти, чи то ресурс ЦРУ, чи Пентагону.

Насправді група хакерів Anonymous діє так успішно і не спіймана лише завдяки тому, що жоден із членів групи ніколи наживо не бачив іншого, і все спілкування відбувається віртуально. Їхні обличчя завжди приховані за масками Гая Фокса з фільму "V - значить Вендетта". Крім того, Anonymous-хакери розкидані по всьому світу від Великобританії до Китаю, тому обчислити їх немає жодної можливості. Поліція може заарештувати 2-3 осіб, але особливої ​​шкоди організація не зазнає.

Групи анонімних хакерів утворилися майже переважають у всіх розвинених країн світу. І Росія не є винятком. У РФ діє група Anonymous Russia. Як і в кожної організації, що поважає себе, у Anonymous існує і свій акаунт у "Твіттері", де вони повідомляють людям про останні акції та плани.

Anonymous та ІДІЛ

Нещодавно хакери Anonymous оголосили війну (ІДІЛ) — терористичної організації мусульман. Умільці зламали близько 5000 акаунтів бойовиків. Це дозволило їм дізнатись, де бойовики планують провести теракти. Anonymous опублікували результати своїх дій, і світ здригнувся. Серед гаданих цілей значилися Франція, Італія, США, Ліван, Індонезія. Наразі деякі хакери тісно співпрацюють зі спецслужбами вищезгаданих країн, щоб не допустити трагедії.

Під час війни хакерів з ІДІЛ дісталося й Туреччині. президента Туреччини Ердогана, Anonymous-хакери дізналися, як лояльно він ставиться і пообіцяли уряду Туреччини заходи у відповідь. Було здійснено серію атак на сервери уряду, внаслідок чого вони виявилися заблокованими. Крім того, Anonymous пообіцяли «покласти» сервери турецьких аеропортів та банків та повністю паралізувати їхню роботу.

Деякі експерти в IT-безпеці вважають "війну" Anonymous проти ІДІЛ несерйозним заняттям. Як сказав один із фахівців, «особливої ​​шкоди вони один одному не завдали і навряд чи завдадуть, оскільки по обидва боки перебувають некомпетентні в плані захисту та злому люди». Щоправда, ці слова дещо розходяться з тим, як легко хакери долають різні захисту сайтів.

Anonymous та Китай

Окрім ІДІЛ, група хакерів Anonymous вирішила атакувати ще й Китай. Хакеров не влаштувало ставлення уряду Китаю до свободи Інтернету та свободи загалом. В результаті вони зламали близько 500 сайтів, що належать китайському уряду. Сайти довгий час були заблоковані, і замість інформації компартії Китаю на них були способи обходу блокування небажаної інформації, введеної «репресивним урядом».

Сам офіційний Китай не підтверджує атаки на свої сервери. Проте факт очевидний. Anonymous вирішили підняти народ Піднебесної на боротьбу з цензурою та обмеженням волі. На офіційному каналі Anonymous у "Твіттері" хакери закликають народ цієї країни повстати і разом із ними продовжувати атакувати сервери компартії, допоки «режим не впаде».

Удар по Росії

Не оминув інтерес хакерів і Росію. Російська організація Anonymous зламала сайти Кремля. Щоправда, особливої ​​шкоди хакери не завдали, але це була скоріше демонстрація сили. Отримавши доступ до особистих даних чиновників, хакери могли б злити це все в мережу. І тоді напевно спалахнув би черговий скандал.

Однак дещо проникло. Крім офіційного кремлівського сайту, Anonymous-хакери зламали і сайт організації «Наші», яка свого часу активно просувала Володимира Путіна. І тут випливли дуже цікаві дані про фінансові витрати на агітацію населення Російської Федерації. Хакери пообіцяли викласти в мережу та історію темних справ партії «Єдина Росія», якщо «Наші» не припинять свою пропаганду.

Щоправда, у діях їх починає простежуватись і упереджений політичний мотив. Нещодавно хакери з угруповання Anonymous оприлюднили інформацію, що не витримує жодної серйозної критики, нібито воду в Крим перекрила саме Росія, а не Україна. За їх словами, Росія спеціально відключила насоси та паралізувала водопостачання, звинувативши в цьому Україну, щоб підняти рівень свого впливу у Криму. Припущення більш ніж абсурдне.

Інші країни

Anonymous-хакери не обійшли своєю увагою й інші держави, що викликали тими чи іншими діями їхнє невдоволення. Вони провели сотні атак на сайти Сайт прем'єр-міністра Японії, наприклад, був недоступний протягом тривалого часу. США лише недавно відновили сервер ЦРУ після їх атак. А в Лондоні хакери зламали сервери всім відомих фірм Visa та MasterCard. У Канаді також атакували сайти уряду. Знову ж таки, у США піддався DDoS-атакам сайт Церкви Саентології. Складається таке відчуття, що Anonymous оголосили війну не лише ІДІЛ або Китаю, а й усім країнам та урядам одразу.

Замість ув'язнення

Anonymous вражають своїми здібностями. Атакувати добре захищені сервери різних держав — справа досить важка та клопітна. Їх рятує тільки те, що розкидані зломщики по всьому світу, і вирахувати їх не так просто. Але трапляються й провали. Наприклад, у Лондоні під час атаки на MasterCard і Visa було заарештовано двох людей.

13 жовтня було оголошено, що хакери зламали Twitter-аккаунт голови виборчого штабу Хіларі Клінтон Джона Подести, від його імені закликаючи голосувати за суперника-республіканця Дональда Трампа. Раніше штаб Клінтон вже зазнав нападу. Передбачається, що за зломом комп'ютерних систем цього літа стоять російські хакери.

27 червня 2016 року група хакерів OurMine зламала обліковий запис гендиректора Google Inc. Сундара Пічаї у сервісі Quora. Також передбачається, що 13 вересня саме російські хакери зламали комп'ютерні системивсесвітньої антидопінгової агенції (ВАДА). З отриманої інформації світ дізнався про те, що американські спортсмени приймали допінг із дозволу лікарів. На сьогоднішній день остання відома атака пов'язана із зломом сайту МЗС РФ 23 жовтня. Хакер, що зламав сайт, написав: «Зав'язуйте».

Існує безліч хакерів, які використовують свої глибокі знання комп'ютерних систем з абсолютно різними цілями. Наприклад, у 2014 році хакери з угруповання Lizard Squad атакували Microsoft та Sony, через що мільйони гравців не могли пограти у свої ігри по мережі.

Інші хакери крадуть бази з даними облікових записів користувачів, як це сталося у вересні 2014 року, коли шахраї вкрали дані 500 млн користувачів у інтернет-компанії Yahoo. Деякі хакери сидять у своїх гаражах з ноутбуками та крадуть дані банківських картокзаради отримання легких грошей, інші отримують зарплату і допомагають роботодавцям захищатися від інших хакерів.

Один із найзнаменитіших хакерів нашого часу, Едвард Сноуден, працював на Агентство Національної безпекиСША та брав участь у програмі стеження за мільйонами американців. Однак почуття справедливості переважило, і Сноуден розповів про всі злочини АНБ світу. Вікові хакери, втомившись від такого життя, займаються консультуванням компаній та простих людейз питань комп'ютерної безпеки.

У 2010 році стало відомо про те, що передбачувані американські або ізраїльські хакери запустили в комп'ютерну мережуіранських атомних станцій та уранових збагачувальних фабрик вірус Staxnet. Вірус саботував роботу центрифуг, які застосовуються для збагачення уранової руди, щоб згодом можна було створити паливо для ядерних силових установок. Сьогодні Іран покращує відносини з зовнішнім світомта проходить через процедуру зняття економічних санкцій. Не в останню чергу, це заслуга анонімних хакерів на державній зарплаті. До вашої уваги -Топ найактивніших світових хакерських груп.

Бюро 121

Для північнокорейську хакерську групу «Бюро 121» катастрофічно мало інформації. Відомо, що ці люди входять до складу армії Північної Кореї та виконують для держави завдання, пов'язані з крадіжкою та пошуком інформації, а також захистом комп'ютерних систем країни від зарубіжних хакерів. Також північнокорейські хакери атакують інші країни, зокрема, Південну Корею. Атакам зазнають південнокорейські ігрові сервіси, сайти державних установ, провідних компаній, банків.

Передбачається, що фахівці з «Бюро 121» брали участь в атаках на японські сервери. компанії Sonyу листопаді 2014 року.

Відомо, що північнокорейська держава вербує молодих хакерів у північнокорейському Університеті Автоматизації. До складу групи входить близько 1800 молодих людей, які діють у всьому світі, у тому числі й за межами Північної Кореї. Необхідність діяльності за межами країни пояснюється вкрай слабкою інформаційною інфраструктурою Північної Кореї.

Chaos Computer Club (СРС)

Chaos Computer Club є дуже старим хакерським гуртом. Вона заснована ще 1981 року німецькими хакерами. На сьогоднішній день це дуже велика мережа, яка об'єднує переважно німецькомовних хакерів.

Ця група вперше консультувалася перед своїми атаками з юридичними експертами, щоб переконатися, що їхні дії є законними.

Це говорить про те, що ці люди мають свій певний кодекс поведінки. Частково їх стратегія законності забезпечила групі виживання такий тривалий період. Однак не всі в цій величезній групі діяли виключно в рамках закону, тому що CCC є переважно дезорганізованою групою.Хакери CCC стали відомі у 1980-х рр., коли повідомили компанію Deutsche Bundespost (колишня німецька поштова компанія) про те, що їх комп'ютерні системи недостатньо надійні, що робило їх легкою мішенню для ранніх корисливих хакерів. Провайдер Deutsche Bundespost зарозуміло заявив, що все гаразд. Активісти CCC довели, що провайдер помиляється, коли вкрали з рахунків поштовиків 134 тисячі німецьких марок. Гроші повернули наступного дня після атаки.

Морфо

Морфо або «Дикий Нейтрон» є спонсорованою групою висококласних хакерів, які з 2011 року виконували замовлення для фармацевтичних, інвестиційних і технологічних компаній.

Однак це не державна група, тому що їхня діяльність зазвичай пов'язана з крадіжкою інсайдерської інформації заради грошей.

Структура Морфо дуже цікава. Морфо включає безліч дрібних груп, які користуються висококласним ПЗ і технікою. Їхні мережі розосереджені, для оплати хостинг-провайдера вони користуються біткоінами, а також використовують безліч складних віртуальних машин.

Сирійська електронна армія

Сирійська електронна армія (СЕА) — група хакерів, яка симпатизує уряду Сирії, а також пов'язана з Іраном та терористичним угрупуванням «Хезболла». Часто їхні атаки спрямовані на саботування західних ЗМІ. Також хакери СЕА використовують свої знання для пошуку повстанців та опозиційних сил.

Фахівці СЕА дуже винахідливі. Наприклад, одним твітом, який вони відправили з Twitter-акаунту президента Обами, вони короткочасно обрушили індекс Доу Джонса на нью-йоркській біржі.

Хакери написали, що президента Барака Обаму було поранено під час вибуху бомби в Білому Домі. Також СЕА написали твіт від імені облікового запису ВВС, що саудівські метеостанції постраждали від зіткнення з верблюдом. Фахівці з комп'ютерної безпеки припускають, що хакери СЕА можуть бути з Ірану, оскільки добре розуміються на розмовній англійській та гуморі. Ймовірно, всі іранці розуміються на цих питаннях, оскільки фахівці роблять такі висновки.

Анонімус

Анонімус є найвідомішим угрупуванням хакерів в інтернеті. Переважно складається із американців. Організація зародилася на форумі 4chan у 2003 році і з того часу виросла в досить серйозну силу в інтернеті. Як універсальний символ вони використовують умовне зображення героя англійської історії Гая Фокса, яке породила фантазія творців коміксу «V — значить вендетта». Структура Анонімусу децентралізована — організація не припиняла свою роботу та атаки навіть тоді, коли багато учасників було заарештовано. Багато акцій Анонімусу були ліберальними або антидержавними. Активісти виступають за скасування державного контролю інтернету та цензури.

Найбільш відомі акції Анонімусу пов'язані з боротьбою з дитячою порнографією та церквою Саєнтології.

Анонімус не має лідера, це колективний розум. Пов'язано це з тим, що одна єдина людина є слабкою ланкою в будь-якій системі, і особливо небезпечно, якщо ця людина дасть слабину. Через його его, марнославства та користі можуть постраждати багато хто. Анонімус - це перш за все ідея. Ця ідея дозволила цій організації проіснувати так довго.

Тарх Андішан

Тарх Андішан – це реакція уряду Ірану на атаку вірусу Staxnet. Після цього інциденту іранська держава усвідомила реальну небезпекукіберзагроз. У зв'язку з цим було ухвалено рішення модернізувати іранський мережевий щит. Модернізація пішла двома шляхами: було створено підрозділ мережевої боротьби під назвою Тах Андішан, а також Аякс, який сформували з уже наявних хакерських активістів у країні.Найвідоміша акція угруповання Аякс називалася «Операція Шафран», в рамках якої хакери намагалися отримати доступ до секретних американських даних оборонної промисловості через атаку фішингу.

Тарх Андішан у виставі простих людей — вкрай небезпечні терористи, оскільки вони, подібно до кіногероїв бойовиків, отримали доступ до систем управління воротами терміналу аеропортів у Південній Кореї, Пакистані та Саудівській Аравії.

Ця атака дозволила їм обманювати системи безпеки аеропортів, підмінюючи особисті дані людей. Також хакери Тарх Андішан зламували промислові об'єкти нафтогазових компаній та телекомунікаційну інфраструктуру різних організацій.

Драгонфлай

Драгонфлай є спонсорованою державою групою хакерів із Росії та країн Східної Європи. Їхні основні цілі — це електричні сіті, енергетична індустрія, та командні системидержав Європи та США. Драгонфлай позначається як постійно активну загрозу.Активісти Драгонфлай впроваджували трояни в легально розповсюджуване програмне забезпечення для промислових системуправління, що дуже схоже на вірус Staxnet. Дане шкідливе програмне забезпечення може порушувати роботи багатьох промислових та інфраструктурних об'єктів, що робить угруповання Драгонфлай вкрай небезпечним противником.

APT28/ Fancy Bear / Sofacy / Pawn storm / Sednit

Група хакерів, яка, на думку експертів, діє з часового поясу Росії з подачі російського уряду. Цілі організації становлять інтерес для Росії і при роботі хакери цієї організації використовують дуже сучасні та якісні методи, що й довів недавній злам WADA.Свого часу хакери зламували системи НАТО, уряди Польщі, різних грузинських міністерств та комп'ютерні системи ОБСЄ. Цікаво, що хакери активні на території, де не діє договір про видачу злочинців США.

Хакери з угруповання Cobalt, які влітку 2016 року змусили банкомати на Тайвані та в Таїланді викидати гроші, у першій половині 2017 року атакували понад 250 організацій по всьому світу, розсилаючи листи від імені Visa та MasterCard

Фото: Markku Ulander / Lehtikuva / ТАРС

Хакерське угруповання Cobalt, відоме масштабними атаками на фінансові установи, в результаті яких банкомати починали видавати гроші, і імовірно має російське коріння, в 2017 році значно розширило сферу діяльності. Відповідно до звіту, що спеціалізується в області інформаційної безпекикомпанії Positive Technologies (є в РБК), у першій половині 2017 року Cobalt розіслала фішингові листи, що містять у собі заражені файли, більш ніж 3 тис. одержувачів із 250 компаній у 12 країнах світу. До списку традиційних для Cobalt цілей, що знаходяться в СНД, країнах Східної Європи та Південно-Східної Азії, додалися компанії, розташовані в Північній Америці, Західній Європі та Південній Америці, зокрема в Аргентині. У сфері інтересів угруповання наразі не лише банки, а й біржі, страхові компанії, інвестфонди та інші організації.

Як стверджують експерти, методи хакерів еволюціонують. Тепер, перш ніж атакувати банки, Cobalt попередньо зламує інфраструктуру їхніх партнерів — чверть усіх атак посідає держорганізації, промислові компанії, телекомунікаційні оператори та підприємства зі сфери медицини. «Атаки на нефінансові організації здійснюються з метою підготовки плацдарму для наступних атак на банки. Наприклад, зловмисники можуть розсилати фішингові листи від імені регулятора або партнера банку, для якого він надає послуги», - пояснив заступник директора центру компетенції з експертних сервісів Positive Technologies Олексій Новіков. Він зазначає, що кредитно-фінансові організації набагато краще захищені від кіберзагроз, ніж державні органи та компанії промислового сектора. «Вони постійно вдосконалюють свої захисні механізми через часті атаки на їх інфраструктуру, тому зловмисникам простіше зламати інфраструктуру контрагента банку або державної організаціїдля здійснення безпосередньої атаки на банк», - каже Новіков.

Атаки на кредитно-фінансову сферу, на які припадає 75% усіх зусиль хакерів із цієї команди, стали витонченішими. Угруповання масово відправляє фішингові листи з підроблених доменів, що імітують повідомлення від Visa, MasterCard, центру реагування на кібератаки у фінансовій сфері Центрального банку Росії (FinCERT) та Національного банку Республіки Казахстан, розповіли у Positive Technologies. Для цих цілей Cobalt використовувала як мінімум 22 підроблені домени, що імітують сайти великих фінансових організацій та їх контрагентів.

Хто є хто

Найбільш небезпечними для банківської спільноти експерти вважають кілька угруповань - Lurk, Buhtrap, Carbanak, Lazarus.

Хакери з команди Lurk, які створили однойменний банківський троян, змогли викрасти з рахунків російських банків понад 1,7 млрд руб., перш ніж у червні 2016 року було затримано МВС та ФСБ. Правоохоронці заарештували близько 50 осіб, пов'язаних з цією групою, і заблокували фіктивні платіжні доручення ще на 2,3 млрд руб.

Група Buhtrap була помічена експертами у сфері інформаційної безпеки у 2014 році. За даними кіберзагроз Group-IB, що спеціалізується на запобіганні, з серпня 2015 року по лютий 2016-го її хакери викрали з рахунків російських банків 1,8 млрд руб., здійснивши 13 успішних атак. Серед постраждалих опинилися Металлінвестбанк та Російський міжнародний банк. Злочинці розсилали жертвам фальшиві повідомлення, що містили заражені файли, від імені Центробанку. Саме з діяльністю цього угруповання експерти Group-IB та Positive Technologies пов'язують хакерів із Cobalt. «Ймовірно, частина угруповання Buhtrap або навіть основний її кістяк перейшли до Cobalt. На даний момент Cobalt, безумовно, лідирує за ступенем небезпеки для вітчизняного фінансового середовища як найбільш професійне та технічно підковане», — стверджують фахівці Positive Technologies.

У «Лабораторії Касперського» дотримуються думки, що члени Cobalt – це вихідці з іншого небезпечного угруповання, Carbanak, перші атаки якого зафіксовано у 2013 році. «У 2014-2015 роках при розкраданні коштів з банків використовувалася шкідлива програма Carbanak, для роботи якої була потрібна певна інфраструктура — мережні адреси. Потім ті ж адреси застосовувалися для управління шкідливою програмою, яка увійшла до складу шкідливого програмного забезпечення», - Розповів провідний антивірусний експерт «Лабораторії Касперського» Сергій Голованов. За його даними, у угрупуванні Carbanak перебуває близько ста осіб, а збитки від її дій вже перевищили $1 млрд. У середньому одна атака обходиться російським банкам у десятки мільйонів рублів, каже Голованов.

Ще одна група, яка цілеспрямовано атакує банки, — Lazarus, найвідоміша крадіжкою $81 млн із Банку Бангладеш у 2016 році. Згідно зі звітом Group-IB, ці хакери можуть бути близькими до держструктур КНДР, оскільки здійснювали частину атак з пхеньянського району Потхонган, де розташована штаб-квартира національного комітету з оборони КНДР.

Чимало занепокоєння викликали і хакери з спільноти під назвою Metel, які зараз, можливо, припинили свою діяльність. Вони були активні з 2011 року і за кілька років змогли скомпрометувати рахунки на суму понад $250 млн. Під час атаки на Енергобанк у 2016 році дії Metel до зміни курсу рубля більш ніж на 15% і завдали банку збитків у розмірі 244 млн руб.

Як вони атакують

Типова атака Cobalt складається із кількох етапів, розповідає представник Positive Technologies. Спочатку реєструються підроблені домени, які нібито належать великим компаніямнаприклад Visa. Потім на адресу банків та їх контрагентів проводиться фішингове розсилання, що містить шкідливий файлзазвичай документ Microsoft Word. Після відкриття цього вкладення користувачем запускається програма, яка не дає системам антивірусного захистузреагувати на вірус. Після чого завантажується власне троян, який дозволяє організувати віддалений доступдо робочого комп'ютера співробітника компанії-жертви. Далі зловмисники можуть або розвивати атаку всередині організації, або відправити зі зламаного робочого столу листа з аналогічним шкідливим софтом до іншої організації.

«Наша статистика показує, що в середньому 20-30% співробітників відкривають потенційно небезпечні вкладення, що ставить під загрозу всю безпеку компанії. Але в даному випадкувідсоток відкритих був у 2-2,5 рази вищим, оскільки листи відправлялися від імені контрагента, а в ряді випадків навіть від імені конкретних співробітників», - кажуть у Positive Technologies.

Керівник відділу динамічного аналізу шкідливого коду Group-IB Рустам Міркасимов каже, що головною метою Cobalt, як і раніше, залишається викрадення грошей у фінансових організацій, проте атаки хакерів дійсно почали торкатися не тільки банків. «Нашою системою Threat Intelligence були виявлені атаки на юридичні компанії, страхові компанії, інформаційні та новинні агенції, лізингові компанії. Це робиться для того, щоб протестувати атаку на ефективність подальших атак на банківську інфраструктуру. Вже відомі випадки, коли інфраструктура великого інтегратора використовувалася цією групою для проведення атак на банки в Румунії, Казахстані, Азербайджані, Молдові, Росії та ін.», — каже Міркасимов. За його словами, середня сума розкрадань за одним інцидентом становить близько 100 млн. руб.

Збитки російських банків від дій хакерів за 2016 рік становили трохи більше 2 млрд руб., повідомляв раніше заступник начальника головного управління безпеки та захисту інформації Центробанку Артем Сичов. Середня шкода від кібератаки у цей період у світі в середньому становила $926 тис. на одну фінансову організацію, йдеться у звіті «Лабораторії Касперського». У той же час середній річний обсяг видатків одного банку на забезпечення кібербезпеки, за даними компанії, зараз сягає у світі $58 млн, що втричі більше, ніж у нефінансових організацій.

Російські хакери сумно відомі за свої сумнівні навички: починаючи зі злого програміста та заклятого ворога Джеймса Бонда із «Золотого ока» і закінчуючи найбільшим кіберзлочином в американській історії. І в той час як хакери з інших країн досить часто можуть бути мотивовані якоюсь ідеологією, більшість російських кіберзлочинців заробили репутацію цифрових кишенькових злодіїв, більш зацікавлених у чищенні чужих банківських рахунків, ніж публічних заявах.

І хоча давно прийнято вважати, що більшість хакерів є просто шахраями, кіберзлочином досі часто захоплюються за ту техніку та інтелект, яку вона несе, створюючи п'янкий коктейль з мистецтва, науки та злочинних намірів. І хоча російські хакери можуть бути менш активними, ніж їхні китайські та латиноамериканські колеги, якість атак робить їх світовими лідерами в цій галузі. Ось деякі з російських імен, які посіяли паніку у світі кібербезпеки.

1. Анонімний інтернаціонал

2. Володимир Левін

3. Ігор Клопов

4. Koobface gang

5. Владислав Хорохорін